Multichain pravi, da so uporabniška sredstva varna v odgovoru na vprašanja

Premostitveni protokol zagotavlja podrobnosti o praksah upravljanja skladov, potem ko je L2BEAT izrazil pomisleke

En teden po The Defiant poročali pri vprašanjih o upravljanju uporabniških sredstev v Multichainu je premostitvena platforma opozorila na objavo v blogu, objavljeno 29. septembra. 

Njegovo glavno sporočilo: sredstva uporabnikov so varna.

Raziskovalci pri L2BEAT so ugotovili, da so bila sredstva uporabnikov premaknjena z naslova hrambe v Multichainu, da bi zagotovili likvidnost drugam v omrežju. Po besedah ​​raziskovalcev in neodvisnega strokovnjaka za varnost je ta praksa vzbudila pomisleke glede sposobnosti uporabnikov, da pravočasno najdejo in dvignejo ta sredstva.

Orodje za likvidnost

Multichain, mostni protokol št. 2 z zaklenjeno skupno vrednostjo 1.5 milijarde USD, ni vrnil zahtev The Defiant za komentar pred objavo in je obravnaval poročilo  na Twitterju kmalu zatem.

"Orodje za skupno likvidnost uporabljamo za samodejno uravnoteženje likvidnosti," je dejal Multichain. »Vse medverižne transakcije so zavarovane z omrežjem MPC [multi-party computation]. V zvezi z mehanizmom navzkrižne verige ni varnostnega tveganja.«

Odgovor je vključeval povezavo do objave v spletnem dnevniku, objavljene 29. septembra, ki vključuje razlago »orodja za skupno likvidnost«.

Multichain pod vprašajem o upravljanju milijonov uporabnikov sredstev

Uporaba depozitnih računov s strani premostitvene platforme je pod drobnogledom

»Ko uporabnik premosti sredstva iz verige A v verigo B, bodo uporabnikova sredstva v verigi A poslana v deponirani bazen v verigi A, nato pa bodo deponirana sredstva v verigi B poslana uporabniku ali pa bodo sredstva kovana za uporabnik,« piše v objavi. »Potem lahko uporabnik premosti sredstvo neposredno iz verige B v verigo C, ne da bi se vrnil v verigo A. Naslovi depozita ali hrambe v protokolu Multichain so v večverigah. Kako se sredstva nahajajo, je odvisno od tega, kako uporabniki uporabljajo protokol Multichain.”

Na primeru Daija, stabilnega kovanca, v blokovni verigi Fantom, je Multichain dejal, da vse Daije na Fantomu podpira Dai v več drugih verigah: Optimism, Cronos, BNB, Polygon, Arbitrum, Avalanche in Ethereum.

Pretok sredstev je samodejen in odobren s strani neodvisne, porazdeljene mreže validatorjev, se nadaljuje objava.

Kljub temu morajo uporabniki še vedno zaupati, da Multichain učinkovito upravlja likvidnost, pravi Michael Lewellen, vodja rešitev pri varnostnem podjetju Open Zeppelin.

Multichain je zgrajen tako, da se en ključ za podpisovanje transakcij deli na več lokacijah.

"To je vsekakor bolje, kot če bi bil en sam ključ na eni lokaciji," je Lewellen povedal za The Defiant. "Vendar pa to pomeni manj preglednosti za skupnost o tem, kako se upravlja ta multi-sig, in v resnici ne spremeni bistvenega vprašanja, ki je, da se Multichain kot subjekt v celoti zaupa, da učinkovito upravlja likvidnost."

Varnostno tveganje

Lewellen je zavrnil trditev Multichaina, da "ni varnostnega tveganja."

"So varnostno tveganje," je dejal. »To je v redu, če se uporabniki strinjajo z zaupanjem v Multichain in tako deluje več drugih centraliziranih mostov. Vendar pa je način, na katerega Multichain to počne, manj pregleden kot večina zaradi nenavadnega načina upravljanja likvidnosti, zaradi katerega je težko ugotoviti, ali so premostitvena sredstva v celoti zavarovana.«

Po besedah ​​Tung Dinha, vodje poslovnega razvoja podjetja Multichain, je bila kritika njihovega novega pristopa pričakovana. 

"Terminologija/metodologija je inovacija in pričakovali smo polemiko," je dejal Dinh. "To pomeni, da je vse Dai mogoče revidirati tako, da pogledate pogodbe o usmerjevalnikih."

Posodobljeno 3. novembra z dodanimi komentarji Tung Dinha iz Multichaina in Michaela Lewellena pri Open Zeppelin.